第一章 总则
第一条 为加强我校校园数据规范管理,建立有效的数据共建共享机制,保证数据的有效性、规范性和安全性,为学校教学、科研、管理、服务以及持续发展提供准确和规范的数据与信息服务,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家有关法律法规,结合学校实际制定本办法。
第二条 本办法所称校园数据,是指学校各单位(部门)和全体师生员工在教学、科研、管理与服务等活动中产生并保存或记录的各类数据资源的统称,是学校的公共资源。
第三条 数据管理包括数据的采集、存储、交换、共享、应用和安全管理及其相关标准规范和规章制度建设。
第四条 数据管理基本原则
(一)统筹管理,各负其责。学校数据的采集、存储、交换、共享、应用过程以及安全保障等工作要在学校统筹管理、统一标准的基础上,由各单位(部门)分头管理、各负其责。
(二)一数一源,权威来源。明确数据的权威来源,数据的采集与使用遵照“一数一源,一次采集,重复使用”原则,开展数据采集、存储、交换、共享和应用。
(三)数据公有,授权共享。数据是学校公共资源,所有权和使用权归学校所有。各单位(部门)在履行职责过程中各负其责,在确保数据安全的前提下,实行以授权共享为基本数据共享原则。
(四)规范管理,保障安全。明确学校数据各环节的管理程序,建立数据分类分级管控体系,保护个人隐私信息,做到数据管理全过程有规可依,保障数据资源安全。
第二章 数据管理机构与职责
第五条 学校网络安全和信息化领导小组是校园数据管理最高决策机构,负责数据管理工作的领导、组织、协调和重大问题的决策。
第六条 网络安全和信息化领导小组办公室(以下简称网信办)负责数据管理相关的技术工作,在网络安全和信息化领导小组指导下推进数据治理、共享和应用工作。
第七条 智慧校园建设中心负责建设和管理学校数据中心,接收数据权威来源单位(部门)按照学校规定共享的数据,存储到学校数据中心,形成校级数据资源,进行集中统一管理。
第八条 各单位(部门)负责各自分管领域的数据收集、审核与维护,按照学校数据标准要求维护数据,协调完成与学校数据中心的对接,指导本单位(部门)人员提供数据。按照分工提供本单位(部门)权威数据,根据工作需要通过学校数据中心申请获取其他单位(部门)共享数据。
第九条 教职工和学生个人应按照学校要求及时录入填报并修正个人相关数据信息,并对个人填报的数据质量负责。
第三章 数据采集与存储
第十条 数据提供者应确保数据的真实、准确、完整和及时,数据采集单位(部门)需遵循学校的相关标准,对所采集数据的质量进行审核把关,责任到人,保证数据的规范可用,采集工作结束后应及时将符合标准的数据共享至学校数据中心。
第十一条 学校各单位(部门)进行数据采集时,除法律法规另有规定以外,应当遵循“一数一源”的原则开展数据采集、录入和审核工作,不重复采集,严格控制采集范围。
第十二条 学校各单位(部门)上线信息管理系统时,应为数据的存储配备管理、服务和安全等软硬件设备,确保数据的完整性和安全性,同时还须具备自动备份功能,制定数据备份机制,建立数据备份恢复方案的容灾系统,对特别重要的数据要异地备份。
第四章 数据交换共享
第十三条 数据交换共享,是指数据经过采集、清洗、标准化治理后存储在学校数据中心统一管理,各单位(部门)通过学校数据中心在权限范围内可申请获取学校数据,用于日常办公及教学科研活动。
第十四条 数据共享分为无条件共享、有条件共享、不予共享等三种类型。
(一)无条件共享:无条件共享数据是指在学校范围内,无须授权、可直接从数据中心平台提供给所有单位(部门)共享使用的数据资源,包括但不限于单位(部门)代码、建筑物信息等。
(二)有条件共享:有条件共享数据是指在学校范围内,经授权提供给特定单位(部门)共享使用的数据资源。
(三)不予共享:数据涉及国家秘密、个人隐私及其他不宜对外提供的,不予共享。
第十五条 在数据中心平台正常运行情况下,无条件共享和有条件共享的数据应通过平台进行共享交换,原则上不得在业务系统间直接交换或以电子表格等数据文件形式传递。
第十六条 各单位(部门)有义务及时向学校数据中心共享数据,并提供相应的数据字典、数据库说明等相关技术文档,实现本单位(部门)业务系统与学校数据中心的自动对接和数据同步,数据同步周期一般不超过24小时;不能进行自动数据同步的,应严格按照数据模板要求准备并提供数据。
第十七条 各单位(部门)可共享的数据出现变化时,应提前向智慧校园建设中心报备,以便及时更新调整共享数据。
第五章 数据应用管理
第十八条 学校各业务单位(部门)有义务向其他业务单位(部门)提供可共享的数据资源,并有权利根据履职或特定工作需要,提出数据资源共享使用需求。除法律法规另有规定外,各单位(部门)不得拒绝其他单位(部门)提出的合理的数据资源共享使用需求。
第十九条 数据使用单位(部门)获取共享数据资源后,只能用于单位(部门)履行职责和特定工作需要,并加强对共享数据使用的全过程管理。未经允许,严禁将学校数据资源用于学校事业发展和各单位(部门)业务需求范围之外。
第二十条 数据使用单位(部门)在使用获取的共享数据过程中,必须遵循学校统一的数据标准,不得篡改数据,不得扩大数据使用范围,做好安全防护以防信息泄漏、毁损、丢失,严禁向非授权单位(部门)或个人提供数据。
第二十一条 数据资源使用中遵循“最短周期”存储原则,存储期限应当为实现处理目的所必要的最短时间,超过期限的数据应及时进行归档或销毁。
第六章 数据质量管理
第二十二条 各单位(部门)需保障本单位(部门)生产的数据符合数据质量要求,数据质量保障要求主要包括以下三个方面:
(一)数据录入和产生时,保证其正确性、完整性、有效性、政治安全性和及时性。
(二)发现数据存在质量问题时,需及时进行修正、补充。
(三)因工作流程不合理、业务系统不完善导致数据质量问题时,需采取有效措施优化工作流程、整改业务系统,从根源上解决数据质量问题。
第二十三条 数据质量具体要求
(一)正确录入信息:录入的信息必须与真实情况一致。当多个系统中存在同一内容的信息时,信息的表达要保持一致。
(二)完整录入信息:所有与业务相关的必要信息应完整录入到信息化系统中。
(三)及时录入信息:在合理周期内将新增或变更的数据及时录入或更新到信息化系统中。
(四)规范代码(值域):对于定义了标准值域(如性别代码、民族代码、学院代码)的字段,必须严格按照值域规范填写对应的代码值,不得在代码字段填写文字描述或其他信息。
(五)规范编码:需要顺序编码的字段,应该填写正确编码,并保证编码的连续性、唯一性。不应该在编码字段填写文字或名称等非编码信息。
(六)格式规范:具有固定格式要求的字段,如姓名、手机号、身份证号等,应该保证字符的连续性,并使用半角字符。不应出现空格、无效字符、位数错误、大小写错误、全角输入等情况。
(七)日期规范:应该按照统一的日期/时间格式(包括年月日顺序、位数、精度、分隔符)进行填写日期/时间字段,不应出现顺序错误、不一致的分隔符。
(八)数值规范:年龄、分数、价格等数值性字段,数值应该在有效阈值范围内,并填写规范的有效数字位数。
(九)对于没有信息化系统管理的数据,需要及时采用手工方式记录到电子文件中,并按需向学校数据中心提供。
第二十四条 建立数据质量反馈机制,以确保数据的可用性。数据使用单位(部门)有义务监督数据提供单位(部门)所提供数据的是否完整准确、更新及时,将使用中所发现的问题及时反馈给智慧校园建设中心与数据提供单位(部门)。
第二十五条 各单位(部门)应针对反馈的数据质量问题及时对数据进行检查、修正、补录。
第七章 数据安全管理
第二十六条 学校依法实施数据分类分级管理。各单位(部门)要采取必要的措施避免数据丢失或被破坏、更改和泄露,保障数据的安全性和可靠性。
第二十七条 各单位(部门)应坚持最小化和最适用原则,合理设置数据资源管理及操作权限,任何单位(部门)和个人均不得越权。各单位(部门)应与重要数据资源管理人员签署数据管理保密责任书。
第二十八条 生产的数据中,涉及个人隐私或学校敏感信息的,在存储、传输和使用时,需采用加密或脱敏技术进行处理(因业务需要必须采用明文方式的情况除外)。
第二十九条 业务系统对数据的操作应记录审计日志,日志记录保留时间应符合相关规范要求(不少于180天),同时提供便捷的日志查询功能。审计日志的访问只能为被授权的只读访问,任何人不得修改。
第三十条 智慧校园建设中心建设网络安全体系,保障学校数据中心安全可靠运行。保障学校数据中心相关的主机、设备、系统、数据库账号密码满足密码强度策略的要求;保障数据体系的访问凭证不会泄露给无关人员;保障相关的物理设备不会被无关人员接触、操作,避免因侵入、攻击、渗透导致数据泄露或破坏;对重要数据采取备份措施,确保能够有效恢复。
第三十一条 对于违反本办法导致学校数据泄露、产生不良后果的单位(部门)或个人,依纪依规追究责任。涉嫌违法犯罪的,按照国家有关法律规定处理。
第八章 附则
第三十二条 本办法自印发之日起实施,由智慧校园建设中心负责解释。
智慧校园建设中心
2025年6月27日
